almunia
а если с этого интерфейса шлюз убрать?
а если с этого интерфейса шлюз убрать?
» Kerio Control (ex Kerio WinRoute Firewall)
AlOne
Если я убираю в самом Керио то ничего не происходит, ошибка также висит.
В настройках ОС не могу убрать, т.к. получаю IP по DHCP.
Если я убираю в самом Керио то ничего не происходит, ошибка также висит.
В настройках ОС не могу убрать, т.к. получаю IP по DHCP.
almunia
стало быть на виртуалке стоит?
Но при этом работает? PPPoE поднимается? Трафик бегает по писанному?
После убирания шлюза в настройках виртуалку перезапускали?
стало быть на виртуалке стоит?
Но при этом работает? PPPoE поднимается? Трафик бегает по писанному?
После убирания шлюза в настройках виртуалку перезапускали?
AlOne
Стоит Windows Server 2008 R2 на нем Керио 7.4.2 build 5136
Стоит Windows Server 2008 R2 на нем Керио 7.4.2 build 5136
В версиях 8.6.х (проверены 8.6.0 patch1 и 8.6.1 patch1) не работает должным образом PPTP, а именно после установления соединения оно через около 20 секунд "зависает" (пинги перестают проходить), и в итоге примерно через минуту после начала соединения Kerio во вкладке интерфейсов показывает, что соединение прервано. Логи при этом ошибок не содержат.
В версии 8.5.3 с абсолютно идентичными настройками соединение устанавливается и стабильно работает (проверено что как минимум более 2-х часов сессия жива, дальше не проверялось).
(Тестировалась Hyper-V версия, подключение к W2k8r2, в настройках подключения со стороны Kerio выбран только MSCHAPv2, включено "Обязательное 128-битное шифрование").
Знатоки Linux, подскажите, можно ли как-то исправить ситуацию своими силами, покопавшись во "внутренностях" ОС, сделанной кериотами?
В версии 8.5.3 с абсолютно идентичными настройками соединение устанавливается и стабильно работает (проверено что как минимум более 2-х часов сессия жива, дальше не проверялось).
(Тестировалась Hyper-V версия, подключение к W2k8r2, в настройках подключения со стороны Kerio выбран только MSCHAPv2, включено "Обязательное 128-битное шифрование").
Знатоки Linux, подскажите, можно ли как-то исправить ситуацию своими силами, покопавшись во "внутренностях" ОС, сделанной кериотами?
Никто не сталкивался с такой ситуацией? Есть ли варианты решения?
almunia
а как насчёт остальных вопросов?
fargo44
как то не приходилось, увы. Всегда и везде KWF, а позже Control, работали на отдельных машинках. Ну нет у меня доверия к виртуалкам. Как то кажется, что всё это от лукавого и будет только ресурсы жрать в убыток функциональности.
И (тут уже касаемо ситуации у almunia) если за версии до 6.6 ещё что то могу сказать, то 7-е вообще пропустил. Снова "увы"
Один раз видел её в живую, но не срослось - компашка денежку на обслугу зажала. Но это уже совсем другая история.
а как насчёт остальных вопросов?
fargo44
как то не приходилось, увы. Всегда и везде KWF, а позже Control, работали на отдельных машинках. Ну нет у меня доверия к виртуалкам. Как то кажется, что всё это от лукавого и будет только ресурсы жрать в убыток функциональности.
И (тут уже касаемо ситуации у almunia) если за версии до 6.6 ещё что то могу сказать, то 7-е вообще пропустил. Снова "увы"
Один раз видел её в живую, но не срослось - компашка денежку на обслугу зажала. Но это уже совсем другая история. Кериоты сегодня поместили mail.ru в web filter в категорию "Пункт распространения вредоносного ПО"
Пришлось в белый список добавлять
Пришлось в белый список добавлять
Цитата:
, а именно после установления соединения оно через около 20 секунд "зависает" (пинги перестают проходить), и в итоге примерно через минуту после начала соединения Kerio во вкладке интерфейсов показывает, что соединение прервано.
Тоже самое) но сам трафик через это же соединение проходит.
fargo44
Попробуйте в свойствах виртуалки эмулируемую сетевую карту поменять на нечто аля Intel.
Попробуйте в свойствах виртуалки эмулируемую сетевую карту поменять на нечто аля Intel.
Помогите разобраться !
В логах в Kerio Control вижу вот такое
[28/Sep/2015 10:26:48] {pktdrop} packet dropped: Traffic rules (from WAN, proto:UDP, len:82, xx.xx.xx.130:53 -> yy.yy.yy.136:59799, udplen:54)
[28/Sep/2015 10:27:06] {pktdrop} packet dropped: Traffic rules (from WAN, proto:UDP, len:82, zz.zz.zz.140:53 -> yy.yy.yy.136:60510, udplen:54)
Где xx.xx.xx.130:53 и zz.zz.zz.140:53 это два ip-адреса DNS сервера провайдера. А yy.yy.yy.136:59799 и yy.yy.yy.136:60510 это мой IP- шник внешний.
Мучает вопрос почему на серваке дропаються DNS запроси.
Настроки:
1.WAN- Подключение к интернету по PPPoE -Ip-шник получаю автоматом и все остальное тоже.(Руками не чего не меняю)
2 LAN - в настройках в качестве DNS сервера использую внутренний сервер на котором поднят AD+DNS+DHCP (В настойках DNS в серверах пересилкы прописано два Ip-ка DNS провайдера xx.xx.xx.130.
и zz.zz.zz.140)
В Kerio пересилка DNS отключена.
Правило на выход с FW на 53 есть.
Все работает и интет тоже и почта..
Но почему Kerio дропает DNS запросы которые идут от DNS провайдера на мой внешний Ip-адрес.
Помогите разобраться где собака зарыта.
В логах в Kerio Control вижу вот такое
[28/Sep/2015 10:26:48] {pktdrop} packet dropped: Traffic rules (from WAN, proto:UDP, len:82, xx.xx.xx.130:53 -> yy.yy.yy.136:59799, udplen:54)
[28/Sep/2015 10:27:06] {pktdrop} packet dropped: Traffic rules (from WAN, proto:UDP, len:82, zz.zz.zz.140:53 -> yy.yy.yy.136:60510, udplen:54)
Где xx.xx.xx.130:53 и zz.zz.zz.140:53 это два ip-адреса DNS сервера провайдера. А yy.yy.yy.136:59799 и yy.yy.yy.136:60510 это мой IP- шник внешний.
Мучает вопрос почему на серваке дропаються DNS запроси.
Настроки:
1.WAN- Подключение к интернету по PPPoE -Ip-шник получаю автоматом и все остальное тоже.(Руками не чего не меняю)
2 LAN - в настройках в качестве DNS сервера использую внутренний сервер на котором поднят AD+DNS+DHCP (В настойках DNS в серверах пересилкы прописано два Ip-ка DNS провайдера xx.xx.xx.130.
и zz.zz.zz.140)
В Kerio пересилка DNS отключена.
Правило на выход с FW на 53 есть.
Все работает и интет тоже и почта..
Но почему Kerio дропает DNS запросы которые идут от DNS провайдера на мой внешний Ip-адрес.
Помогите разобраться где собака зарыта.
Dremuchiy
а что разве не должны? телепатировать не могу, простудился.
а что разве не должны? телепатировать не могу, простудился.
Tihon_one
Цитата:
Не буду зацикливаться с мира много мусора приходит.
Цитата:
а что разве не должны? телепатировать не могу, простудился.
Не буду зацикливаться с мира много мусора приходит.
В интеренете противоречивая информация. Подскажите, работает ли связка MDT + Kerio DHCP PXE? Настраиваю сервер развертывания Windows, но никак не могу настроить Kerio чтобы он через DHCP отдавал PXE клиентам адрес сервера где у меня MDT.
У меня в параметрах DHCP стоит:
066 TFTP server name: ip_tftp_сервера
067 Bootfile name: pxelinux.0
но в дебаге отсутствует параметр 066, т.е. дхцп кериовский не передает 066 параметр ((
066 TFTP server name: ip_tftp_сервера
067 Bootfile name: pxelinux.0
но в дебаге отсутствует параметр 066, т.е. дхцп кериовский не передает 066 параметр ((
Добрый день!
Имеется Kerio Control 7.4.2 под win64, свежеустановленный на свежую систему. Настройки по дефолту изменены, вообще все запреты и ограничения я снял, какие смог найти.
Однако он каким-то образом блокирует чаты Twitch. Т.е. сама трансляция идет прекрасно (видео и звук), а вот подключение к чату так и не наступает. Кто не понимает, о чем я, можете зайти на twitch.tv, выбрать любую трансляцию и посмотреть, как оно в реале выглядит, регистрация не требуется.
Еще раз подчеркну: это любой браузер, в т.ч. на машинах, которые используют машину с Керио как гейт. Подскажите, в какую сторону копать. В логах вроде бы ничего не вижу, хотя, может быть, смотрю не туда.
Имеется Kerio Control 7.4.2 под win64, свежеустановленный на свежую систему. Настройки по дефолту изменены, вообще все запреты и ограничения я снял, какие смог найти.
Однако он каким-то образом блокирует чаты Twitch. Т.е. сама трансляция идет прекрасно (видео и звук), а вот подключение к чату так и не наступает. Кто не понимает, о чем я, можете зайти на twitch.tv, выбрать любую трансляцию и посмотреть, как оно в реале выглядит, регистрация не требуется.
Еще раз подчеркну: это любой браузер, в т.ч. на машинах, которые используют машину с Керио как гейт. Подскажите, в какую сторону копать. В логах вроде бы ничего не вижу, хотя, может быть, смотрю не туда.
Ginole
виндовые версии снимаются с поддержки в конце этого месяца, хотя бы гипер-в версию по свежее разверните.
виндовые версии снимаются с поддержки в конце этого месяца, хотя бы гипер-в версию по свежее разверните.
Tihon_one
В моем случае нет смысла. Да и старость Kerio тут, думаю, ни при чем.
Пока удалось узнать, что Twitch вроде бы использует IRC для чатов, но дальнейших подробностей нет.
Дополнение: вроде бы нынче чат Твитча работает через websockets. Что удалось найти: когда Kerio включен, то тест websocketstest.com показывает, что на 80 порту вебсокеты не работают. Когда Керио выключен, то вебсокеты работают на всех портах. Так что пока есть мысль сосредоточиться на вопросе, как заставить Керио пропускать вебсокеты на 80 порту.
В моем случае нет смысла. Да и старость Kerio тут, думаю, ни при чем.
Пока удалось узнать, что Twitch вроде бы использует IRC для чатов, но дальнейших подробностей нет.
Дополнение: вроде бы нынче чат Твитча работает через websockets. Что удалось найти: когда Kerio включен, то тест websocketstest.com показывает, что на 80 порту вебсокеты не работают. Когда Керио выключен, то вебсокеты работают на всех портах. Так что пока есть мысль сосредоточиться на вопросе, как заставить Керио пропускать вебсокеты на 80 порту.
Проблема решена.
Это инспектор протокола режет вебсокеты на 80 порту и блокирует чат Twitch (не уверен, что между этими двумя явлениями есть взаимосвязь). Я все время про него забываю, потому что его колонка по умолчанию скрыта в таблице правил. Можно найти способ выключить его конкретно для Твитча, создав правило, но я просто выключил его совсем.
Еще раз, для тех, кто будет гуглить проблему: если у вас не работает чат Twitch на компьютерах, которые используют Kerio Control для выхода в интернет, попробуйте выключить в Kerio Control инспекцию протоколов.
Это инспектор протокола режет вебсокеты на 80 порту и блокирует чат Twitch (не уверен, что между этими двумя явлениями есть взаимосвязь). Я все время про него забываю, потому что его колонка по умолчанию скрыта в таблице правил. Можно найти способ выключить его конкретно для Твитча, создав правило, но я просто выключил его совсем.
Еще раз, для тех, кто будет гуглить проблему: если у вас не работает чат Twitch на компьютерах, которые используют Kerio Control для выхода в интернет, попробуйте выключить в Kerio Control инспекцию протоколов.
Ginole
и для всех кто использует этот продукт, ПРЕЖДЕ, чем вы будете отключать инструмент безопасности в приложении для контроля безопасности, потрудитесь разобраться с причинами подобной блокировки, а для этого надо чётко понимать принципы работы того ПО, которое вы используете.
Ginole, ведь не просто так я про обновление говорил, старая версия, мне негде её искать, чтобы поискать возможные причины проблемы с которой ты столкнулся, ведь на актуальной версии таких проблем может и не быть вовсе, т.к. продукт развивается и изменяется.
Вот мои тесты этих вебсокетов, сижу через актуальную версию контрола: http://prntscr.com/8od6c4
результаты одинаковые для всех тестов, так что думай сам, что тебе использовать.
и для всех кто использует этот продукт, ПРЕЖДЕ, чем вы будете отключать инструмент безопасности в приложении для контроля безопасности, потрудитесь разобраться с причинами подобной блокировки, а для этого надо чётко понимать принципы работы того ПО, которое вы используете.
Ginole, ведь не просто так я про обновление говорил, старая версия, мне негде её искать, чтобы поискать возможные причины проблемы с которой ты столкнулся, ведь на актуальной версии таких проблем может и не быть вовсе, т.к. продукт развивается и изменяется.
Вот мои тесты этих вебсокетов, сижу через актуальную версию контрола: http://prntscr.com/8od6c4
результаты одинаковые для всех тестов, так что думай сам, что тебе использовать.
Tihon_one
Не стоит загоняться в тех случаях, когда не стоит загоняться. Есть ситуации, когда вся эта безопасность вообще никому не нужна. У меня сеть из пяти компьютеров, которые раньше прекрасно сидели за простейшим роутером, в котором нет никакой инспекции протоколов.
Подумай: если б это было серьезное предприятие, кто б там позволил трансляции игрушек в Твитче смотреть?
По поводу новой версии: судя по всему, пофиксили. Ну что ж, у меня все равно нет желания, времени и возможностей ставить отдельную машину или виртуалку для решения этой проблемы. Не та ситуация, как я уже писал.
А если совсем по делу, то можно путем наблюдения за Твитчом в браузере выявить, с какими адресами и каким образом ведется работа, и конкретно под него создать правила, для которых инспекция будет отключена. Есть такой вариант, но меня он не особо интересует.
Не стоит загоняться в тех случаях, когда не стоит загоняться.
Есть ситуации, когда вся эта безопасность вообще никому не нужна. У меня сеть из пяти компьютеров, которые раньше прекрасно сидели за простейшим роутером, в котором нет никакой инспекции протоколов. Подумай: если б это было серьезное предприятие, кто б там позволил трансляции игрушек в Твитче смотреть?
По поводу новой версии: судя по всему, пофиксили. Ну что ж, у меня все равно нет желания, времени и возможностей ставить отдельную машину или виртуалку для решения этой проблемы. Не та ситуация, как я уже писал.
А если совсем по делу, то можно путем наблюдения за Твитчом в браузере выявить, с какими адресами и каким образом ведется работа, и конкретно под него создать правила, для которых инспекция будет отключена. Есть такой вариант, но меня он не особо интересует.
Добрый день. Есть терминальный сервер. Работает примерно 20 пользователей постоянно.
КК интегрирован с АД, пользователей вижу.
Скажите, как авторизовывать пользователей используя учетки ад?
на терминале почему-то висит только 1 пользователь и 200+ соединений...
КК интегрирован с АД, пользователей вижу.
Скажите, как авторизовывать пользователей используя учетки ад?
на терминале почему-то висит только 1 пользователь и 200+ соединений...
Ginole
Цитата:
тогда скромный вопрос, а нафига тогда UTM корпоративного уровня, может просто виндовый нат подойдёт? или это религиозное - стырить, а потом генерить бесполезные посты? 8))
Цитата:
Есть ситуации, когда вся эта безопасность вообще никому не нужна.
тогда скромный вопрос, а нафига тогда UTM корпоративного уровня, может просто виндовый нат подойдёт? или это религиозное - стырить, а потом генерить бесполезные посты? 8))
вопрос простой как 3 копейки. как в керио стар найти того, кто посещал определенный сайт? или подскажите где он хранит свой архив?
andrum08, а поиск по логам Web или Http не подходит?
Цитата:
а поиск по логам Web или Http не подходит?
эти логи ведутся всего месяц. а в стар - за всё время.
andrum08, с чего бы это?
Сейчас посмотрел у себя - больше года логам. Настроено хранение 24 месяцев.
Сейчас посмотрел у себя - больше года логам. Настроено хранение 24 месяцев.
Добрый вечер! Кто-нибудь подкажет, как правильно настроить HTTPS фильтрацию на керио сонтрол? Когда включаю - сразу блокируется множество сайтов. Настройки по-умолчанию. Версия 8.6.2-3847 . Пробую ее для возможного дальнейшего использования.
И еще вопрос: возможно ли как-то перенести из версии 7.2 по виндовз в новую версию только базу пользователей (и еще так по-мелочи)? Или перенести можно только все - и базу и правили и т.п.?
Спасибо.
И еще вопрос: возможно ли как-то перенести из версии 7.2 по виндовз в новую версию только базу пользователей (и еще так по-мелочи)? Или перенести можно только все - и базу и правили и т.п.?
Спасибо.
Здравствуйте!
Kerio Control видит ли сайты на компе у юзера, у которого стоит VPN - эти сайты видны через данную прогу или нет?
И ещё - на всех компьютерах стоит прокси (у каждого свой прописан) - что это даёт в плане просмотра данных о компьютере и что юзер посещает? И что там отображается в логах вообще - где это можно узнать?
Kerio Control видит ли сайты на компе у юзера, у которого стоит VPN - эти сайты видны через данную прогу или нет?
И ещё - на всех компьютерах стоит прокси (у каждого свой прописан) - что это даёт в плане просмотра данных о компьютере и что юзер посещает? И что там отображается в логах вообще - где это можно узнать?
Добрый вечер! Подскажите - как узнать какие сайты находятся в веб фильтре? Просто хочется знать - заводить блокировку вручную (искать самому, к примеру сайты для анонимности в сети) или в веб фильтре их предостаточно?
Спасибо.
И ещё. Можно ли как-то импортировать списки для блокировки? Благо есть заготовки.
Спасибо.
И ещё. Можно ли как-то импортировать списки для блокировки? Благо есть заготовки.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117
Предыдущая тема: Права доступа NTFS
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.